Mailen namens Vlaamse overheid geen probleem voor phishers

© Peter Hilz / HH / Belga Image
Pieterjan Van Leemputten

Door slechte instellingen is het voor oplichters relatief eenvoudig om mails namens Vlaanderen.be uit te sturen.

Phishingmails proberen je vaak te doen geloven dat ze afkomstig zijn van een betrouwbare organisatie of persoon, maar voor het domein van de Vlaamse overheid, Vlaanderen.be is het relatief eenvoudig om namens hun adres te mailen, dat stelt Het Laatste Nieuws vast.

Het gaat om spoofing, waarbij je met een ander mailadres laat lijken alsof de mail van Vlaanderen.be komt. Er zijn manieren om te voorkomen dat dat met je domein gebeurt, met SPF, regels die mailservers duidelijk maken of de verzender vanaf een bepaald adres mag sturen. Maar volgens HLN zijn die voor Vlaanderen.be te laks ingesteld.

Soms merkt een mailbox dan op dat een mail van de Vlaamse overheid niet echt van de overheid komt, maar dat is niet altijd het geval. ‘Je zou kunnen zeggen dat de overheid dus te veel ruimte laat aan cybercriminelen om toch spam of phishingmails te sturen zonder dat ze daarvoor door spamfilters worden afgestraft,’ zegt ethisch hacker Cedric De Vroey aan Het Laatste Nieuws.

Tegenover de krant erkent Digitaal Vlaanderen het probleem en dat het al even werkt aan een oplossing. Zo zouden de valse mails vanaf Vlaanderen.be doorgaans wel in de spambox moeten belanden.

Tegelijk is het probleem allesbehalve nieuw of onbekend. Al in 2017 bleek het makkelijk om namens politci of hun kabinetten te mailen. Hier ging het toen om het federale niveau.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content